Étant donné sa popularité quasi-instantanée, j'en suis venu à la conclusion qu'il serait bien de vous éclairer sur ce sujet le plus rapidement possible. Il s'agit du rançongiciel, ou si vous préférez son équivalent en anglais, le ransomware. Pour la majorité des travailleurs des technologies de l'information, ce n'est pas nouveau. Nous sommes déjà au courant des dommages potentiels pouvant êtres causés par les rançongiciels. Le fabuleux monde des malware, virus... Tout a commencé avec les virus. Votre ordinateur a peut-être déjà été infecté par un virus, sinon vous connaissez probablement quelqu'un dont l'ordinateur en a été infecté. Le moins que l'on puisse dire c'est que c'est très désagréable lorsqu'un ordinateur est infecté par un virus. Le côté positif c'est qu'il y a toujours une façon de s'en remettre. Soit en obtenant le logiciel approprié pour enlever ce virus de l'ordinateur infecté ou en contactant un spécialiste qui se chargera de cette tâche. Donc le délai entre l'infection de votre ordinateur et sa désinfection pourrait être de quelques jours seulement. Ce qu'il est important de comprendre ici c'est qu.il y a presque toujours une solution sans avoir besoin de la collaboration éventuelle du créateur du virus. Qu'est-ce qui rend le rançongiciel si particulier? Ici les choses se compliquent. Si votre ordinateur en vient à être infecté par un rançongiciel ce sera très très très (je pourrais ajouter plusieurs très mais je vais m'arrêter à trois) désagréable. Voici la probable séquence des évènements qui pourrait mener à l'infection de votre ordinateur par un rançongiciel. Le rançongiciel fait parti des Malware (Malicious software). Je me permet de traduire par logiciel malicieux. 1. Vous recevez un courriel qui semble vraiment provenir d'un de vos contacts, ou d'une entreprise avec laquelle vous faites affaire. Le contenu du message n'est pas vraiment important pour les explications dans ce blog. La seule chose importante ici c'est que dans ce courriel vous êtes incité à cliquer sur un lien internet. 2. Vous pourriez également être à risque si la version du système d'opération que vous utilisez est relativement ancienne. Par exemple Windows XP. Il faut comprendre que les entreprises développant des systèmes d'opérations ne supporterons pas indéfiniment une version donnée d'un système d'opération. Ceci pour toutes sortes de raisons. Les principales raisons étant la sécurité des utilisateurs et des améliorations majeures apportées à différent niveaux. Malheureusement une ancienne version d'un système d'opérations ne pourra jamais être totalement sécuritaire. Vient un point où il devient plus ou moins risqué de continuer à l'utiliser. Le rançongiciel infectera donc votre ordinateur à l'aide d'un courriel ou d'une vieille version non-sécuritaire du système d'opération. Le mode d'opération d'un rançongiciel est le suivant. Il s'installera sur votre ordinateur et encryptera toutes les données s'y trouvant. Encrypter veut dire que les données seront transformées grâce à une formule (algorithme) connue seulement par le créateur du rançongiciel. Disons par exemple qu'un fichier sur votre ordinateur contient la phrase suivante: Je dois rappeler mon patron. Le résultat encrypté de cette phrase pourrait être: Id_cnhr_qaoodkdq_lnm_oasqnm* Si vous remplacez chacune des lettres par la lettre la précédant vous obtiendrez un résultat qui ressemblera à la phrase originale. Maintenant vous comprenez le principe de l'encryption. Attention! l'exemple d'encryption démontrée est très simple. Les algorithmes utilisés par les créateurs de rançongiciels sont d'une très grande complexité Dès que le rançongiciel aura fait son sale travail, vous réaliserez que vous ne pouvez plus utiliser votre ordinateur. Peu de temps après vous recevrez un courriel vous informant que pour ravoir toutes vos fichiers comme ils étaient à l'origine vous devrez payer une rançon. Étant donné que ce créateur est le seul à connaître l'algorithme qui permettra de récupérer vos fichiers, il n'est probablement pas possible de trouver quelqu'un qui pourra vous aider. Vous comprenez bien que le créateur du rançongiciel ne veut en aucune circonstances votre bien. Donc même si vous payez la rançon rien ne garantit que vous retrouverez toutes les informations perdues. Il est même possible que vous ne récupériez jamais vos données. Comment se protéger?
À vous maintenant de prendre les moyens nécessaires afin de ne pas être confronté à cette situation.
0 Commentaires
|